Considerare l'intera distribuzione, compreso il modo in cui si integrano le risorse, quando si prendono decisioni relative ai requisiti hardware, delle risorse e di rete.
Requisiti di dimensionamento dell'hardware
Assicurarsi che vengano soddisfatti i requisiti hardware per le installazioni di VMware Identity Manager per Windows.
Numero di utenti |
Fino a 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
Numero di server VMware Identity Manager |
1 server |
3 server con bilanciamento del carico |
3 server con bilanciamento del carico |
3 server con bilanciamento del carico |
3 server con bilanciamento del carico |
CPU (per server) |
2 CPU |
2 CPU |
4 CPU |
8 CPU |
8 CPU |
RAM (per server) |
6 GB |
6 GB |
8 GB |
16 GB |
32 GB |
Spazio su disco (per server) |
60 GB |
100 GB |
100 GB |
100 GB |
100 GB |
Assicurarsi che vengano soddisfatti i requisiti seguenti per il numero di istanze del connettore di VMware Identity Manager.
Numero di utenti |
Fino a 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
Numero di server del connettore |
1 server |
2 server con bilanciamento del carico |
2 server con bilanciamento del carico |
2 server con bilanciamento del carico |
2 server con bilanciamento del carico |
CPU (per server) |
2 CPU |
4 CPU |
4 CPU |
4 CPU |
4 CPU |
RAM (per server) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
Spazio su disco (per server) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
Requisiti software per l'installazione di Windows
Assicurarsi che il server Windows di VMware Identity Manager soddisfi i requisiti software seguenti.
Requisito |
Note |
|---|---|
Versioni di Windows Server supportate
|
|
PowerShell 4.0 o versioni successive |
Modulo di Active Directory per PowerShell (RSAT-AD-PowerShell) |
JRE 1.8 installato |
Il programma di installazione di VMware Identity Manager installa la versione più recente, se non viene installata prima della distribuzione. Se la versione di JRE è precedente, il programma di installazione aggiorna automaticamente la versione, ma non rimuove l'istanza di JRE esistente. Le versioni precedenti devono essere disinstallate manualmente. |
Server RabbitMQ |
Il programma di installazione di VMware Identity Manager installa il server RabbitMQ, se non viene installato prima della distribuzione. |
Erlang |
Il programma di installazione di VMware Identity Manager installa Erlang, se non viene installato prima della distribuzione. |
Notepad++ |
Consigliato Notepad++ quando si apportano modifiche alla configurazione. Notepad++ consente di mantenere l'interruzione di riga. Non utilizzare Blocco note. |
Requisiti del database
Configurare VMware Identity Manager con un database Microsoft SQL esterno per memorizzare e organizzare i dati del server.
Per informazioni sulle versioni del database Microsoft SQL e le configurazioni dei service pack supportate, vedere VMware Product Interoperability Matrices all'indirizzo https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
I requisiti seguenti si applicano a un database SQL Server esterno. Le specifiche esatte necessarie per il server SQL variano in base alle dimensioni e alle esigenze della distribuzione.
Numero di utenti |
Fino a 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
CPU |
2 CPU |
2 CPU |
4 CPU |
8 CPU |
8 CPU |
RAM |
4 GB |
4 GB |
8 GB |
16 GB |
32 GB |
Spazio su disco |
50 GB |
50 GB |
50 GB |
100 GB |
100 GB |
La funzionalità AlwaysOn di SQL Server è una combinazione di clustering di failover e mirroring del database con il log shipping per la disponibilità elevata. AlwaysOn consente di utilizzare più copie di lettura del database e una singola copia per le operazioni di lettura-scrittura. Se la larghezza di banda dell'ambiente di distribuzione è sufficiente per supportare il traffico generato, il database di VMware Identity Manager supporta AlwaysOn.
Requisiti di configurazione di rete
Componente |
Requisito minimo |
|---|---|
Record DNS e indirizzo IP |
Indirizzo IP e record DNS VMware Identity Manager utilizza nomehost.domainname o hostname.workgroupname durante l'installazione. Questi nomi devono essere impostati in modo da corrispondere al nome DNS del server. |
Porta firewall |
Assicurarsi che la porta del firewall in entrata 443 sia aperta per gli utenti all'esterno della rete sull'istanza di VMware Identity Manager o sul bilanciamento del carico. |
Proxy inverso |
Distribuire un proxy inverso come F5 Access Policy Manager nel DMZ per consentire agli utenti l'accesso sicuro al portale utente di VMware Identity Manager da remoto. VMware Unified Access Gateway 2.8 e le versioni successive supportano la funzionalità di proxy inverso per consentire agli utenti di accedere in modo sicuro al catalogo unificato di VMware Identity Manager da remoto. Unified Access Gateway può essere distribuito nel DMZ con i bilanciamenti del carico front-end sull'appliance di VMware Identity Manager. |
Requisiti delle porte
Le porte utilizzate nella configurazione del server sono descritte di seguito. È possibile che la distribuzione includa solo una serie di queste porte. Ad esempio:
Per sincronizzare utenti e gruppi da Active Directory, VMware Identity Manager deve connettersi a Active Directory.
Porta |
Protocollo |
Origine |
Destinazione |
Descrizione |
|---|---|---|---|---|
443 |
HTTPS |
Bilanciamento del carico |
Macchina VMware Identity Manager |
|
443 |
HTTPS |
Macchina VMware Identity Manager |
Bilanciamento del carico |
Necessario per convalidare il nome di dominio completo del bilanciamento del carico quando è impostato. |
443, 8443 |
HTTPS/HTTP |
Macchina VMware Identity Manager |
Macchina VMware Identity Manager |
Per tutte le istanze di VMware Identity Manager in un cluster e nei cluster in diversi data center. |
443 |
HTTPS |
Browser |
Macchina VMware Identity Manager |
|
443 |
HTTPS |
Macchina VMware Identity Manager |
discovery.awmdm.com |
Accesso per l'individuazione automatica dell'applicazione Workspace ONE |
443 |
HTTPS |
Macchina VMware Identity Manager |
catalog.vmwareidentity.com |
Accesso al catalogo cloud |
8443 |
HTTPS |
Browser |
Macchina VMware Identity Manager |
Porta amministratore |
25 |
SMTP |
Macchina VMware Identity Manager |
SMTP |
Porta per l'inoltro della posta in uscita |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Macchina VMware Identity Manager |
Active Directory |
Sono mostrati i valori predefiniti. Queste porte sono configurabili. |
5500 |
UDP |
Macchina VMware Identity Manager |
Sistema RSA SecurID |
È visualizzato il valore predefinito. Questa porta è configurabile. |
53 |
TCP/UDP |
Macchina VMware Identity Manager |
Server DNS |
Ogni appliance virtuale deve poter accedere al server DNS sulla porta 53 e consentire il traffico SSH in ingresso sulla porta 22. |
88, 464, 135, 445 |
TCP/UDP |
Macchina VMware Identity Manager |
Controller del dominio |
|
9300 |
TCP |
Macchina VMware Identity Manager |
Macchina VMware Identity Manager |
Necessità di controllo |
54328 |
UDP |
|||
5701 |
TCP |
Macchina VMware Identity Manager |
Macchina VMware Identity Manager |
Cache Hazelcast |
40002 40003 |
TCP |
Macchina VMware Identity Manager |
Macchina VMware Identity Manager |
Ehcache |
1433 |
TCP |
Macchina VMware Identity Manager |
Database |
La porta predefinita di Microsoft SQL è la 1433 |
443 |
Macchina VMware Identity Manager |
Server View |
Accesso al server View |
|
80, 443 |
TCP |
Macchina VMware Identity Manager |
Server Integration Broker |
Connessione a Integration Broker. L'opzione della porta dipende dal fatto che nel server Integration Broker sia installato o meno un certificato |
443 |
HTTPS |
Macchina VMware Identity Manager |
REST API di AirWatch |
Per il controllo della conformità del dispositivo e per il metodo di autenticazione della password di AirWatch Cloud Connector, se viene utilizzato. |
88 |
UDP |
Unified Access Gateway |
Macchina VMware Identity Manager |
Porta UDP da aprire per SSO mobile |
5262 |
TCP |
Dispositivo mobile Android |
Servizio proxy HTTPS AirWatch |
Il client AirWatch Tunnel instrada il traffico verso il proxy HTTPS per i dispositivi Android. |
88 |
UDP |
Dispositivo mobile iOS |
Macchina VMware Identity Manager |
Porta utilizzata per il traffico Kerberos dal dispositivo iOS al servizio KDC cloud ospitato. |
443 |
HTTPS/TCP |
|||
514 |
UDP |
Macchina VMware Identity Manager |
server syslog |
UDP Per server syslog esterno, se configurato |
88 |
UDP |
Macchina VMware Identity Manager |
Server KDC ibrido nel cloud. Il nome host è kdc.<realm>. Ad esempio kdc.op.vmwareidentity.com |
Porta UDP utilizzata per autenticare iOS gli aggiornamenti della configurazione dell'adattatore di autenticazione SSO mobile iOS che vengono salvati nel servizio KDC nel cloud. Questa porta è utilizzata solo se viene utilizzata la funzionalità di SSO Mobile iOS ibrido KDC. |
Sincronizzazione ora
La configurazione della sincronizzazione dell'ora in tutte le istanze del servizio e del connettore di VMware Identity Manager è necessaria affinché una distribuzione di VMware Identity Manager funzioni correttamente.
Per informazioni sulla configurazione della sincronizzazione dell'ora per il servizio VMware Identity Manager, vedere Configurazione della sincronizzazione dell'ora per il servizio VMware Identity Manager (Windows).
Per informazioni sulla configurazione della sincronizzazione dell'ora per il connettore di VMware Identity Manager, vedere Installazione e configurazione di VMware Identity Manager Connector (Windows).
Directory supportate
L'integrazione di VMware Identity Manager con la directory aziendale consente di sincronizzare utenti e gruppi dalla directory aziendale al servizio.
L'ambiente di Active Directory può essere costituito da un singolo dominio di Active Directory, da più domini in una singola foresta di Active Directory o da più domini in più foreste di Active Directory.
VMware Identity Manager supporta Active Directory in Windows 2008, 2008 R2, 2012, 2012 R2 e 2016 con un livello di funzionalità del dominio e della foresta di Windows 2003 e versioni successive.
Nota:Per alcune funzionalità potrebbe essere necessario un livello di funzionalità più elevato. Ad esempio, per consentire agli utenti di cambiare la password di Active Directory da Workspace ONE, il livello di funzionalità del dominio deve essere Windows 2008 o versione successiva.
Browser Web supportati per l'accesso alla console di VMware Identity Manager
La console di VMware Identity Manager è un'applicazione basata su Web utilizzata per gestire il tenant. È possibile accedere alla console di VMware Identity Manager dalle versioni più recenti di Mozilla Firefox, Google Chrome, Safari, Microsoft Edge e Internet Explorer 11.
In Internet Explorer 11, è necessario attivare JavaScript e permettere i cookie per l'autenticazione tramite VMware Identity Manager.
Browser supportati per l'accesso al portale Workspace ONE
Gli utenti finali possono accedere al portale Workspace ONE dai seguenti browser.
Mozilla Firefox (versione più recente)
Google Chrome (versione più recente)
Safari (versione più recente)
Internet Explorer 11
Browser Microsoft Edge
Browser nativo e Google Chrome su dispositivi Android
Safari su dispositivi iOS
In Internet Explorer 11, è necessario attivare JavaScript e permettere i cookie per l'autenticazione tramite VMware Identity Manager.
